Die Datenschutzgrundverordnung der EU wird seit 2012 diskutiert. Am 15.06.2015 haben sich die EU-Justiz- und Innenminister auf den Entwurf der Datenschutzgrundverordnung verständigt. Näheres findet sich in einer Pressemitteilung.
Kernelemente sind:
- Stärkung des Rechts auf Vergessenwerden.
- Benutzer können ein Recht auf Datenübertragung geltend machen, um so personenbezogene Daten zwischen Dienstanbietern zu übertragen.
- Information über erfolgreiche Hackerangriffe
- Die Befugnisse unabhängiger nationaler Datenschutzbehörden werden gestärkt. Stärkere Sanktionen bei Verstößen gegen das EU-Recht: Strafen bis zu 2% des Weltumsatzes (Das EU-Parlament hatte bis zu 5 % vorgeschlagen).
- One-stop-shop: Unternehmen und Bürger haben eine einzige Anlaufstelle innerhalb der EU, wodurch es kostengünstiger wird, EU-Weitgeschäfte zu tätigen.
- Und: One continent, one law. Eine Regelung anstatt von 28 nationalen Regelungen ist zu befolgen.
- Unternehmen mit Sitz außerhalb Europas müssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten. Es gilt also: Europäisches Recht auf europäischem Boden.
Zum weiteren Vorgehen: Die Datenschutzgrundverordnung ist in der ersten Trilog-Sitzung zwischen der EU-Kommission, dem Europäischem Parlament und dem Rat am 24.6.2015 erstmals abgestimmt worden. Die drei Organe streben eine Einigung über einen Fahrplan für den Abschluss im Jahr 2015 an.
Aus arbeitsrechtlicher Sicht ist zu verfolgen, ob ein höheres Arbeitnehmer-Datenschutz-Niveau, das gewiss im deutschen Interesse ist und unseren gelebten Strukturen entspricht, weiterhin durch entsprechende Öffnungsklauseln erreicht werden kann.
Wichtig ist auch, dass die Betriebsparteien mit dem Instrument der Betriebsvereinbarung weiterhin normativ Datenschutzregeln setzen können, wie es der Rechtsprechung des BAG entspricht. Danach können Tarifverträge, Betriebsvereinbarungen und Dienstvereinbarungen auch zu Ungunsten der Arbeitnehmer von den Vorschriften des BDSG abweichen (so BAG v. 27.05.1986 – 1 ABR 48/84, NZA 1986, 643, 646; dagegen die Aufsichtsbehörden, Nachweise bei Gola/Schomerus, § 4 BDSG, Rz. 10a). Allerdings müssen Betriebsvereinbarungen den Grundsätzen über den Persönlichkeitsschutz der Arbeitnehmer im Arbeitsverhältnis (§ 75 Abs. 2 BetrVG) Rechnung tragen, womit in der Praxis kaum ein Unterschied zum Schutzniveau des BDSG umsetzbar sein dürfte.
Wir halten Sie über den Fortgang des Regelungsvorhabens unterrichtet. Den Entwurf finden Sie hier.